Theo thông tin từ Công an tỉnh Hưng Yên, thời gian gần đây đã ghi nhận nhiều nguy cơ mất an toàn dữ liệu xuất phát từ việc người dân sử dụng các mạng Wi-Fi công cộng không được bảo mật chặt chẽ. Đây chính là “mảnh đất màu mỡ” để các đối tượng tin tặc lợi dụng, thực hiện hành vi đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc phát tán mã độc.
Một trong những chiêu thức phổ biến mà các đối tượng xấu thường sử dụng là thiết lập các điểm phát Wi-Fi giả mạo. Những mạng này thường được đặt tên gần giống hoặc trùng với hệ thống Wi-Fi chính thức của địa điểm như “Free Airport WiFi”, “Coffee Guest” hay “Mall WiFi”. Người dùng nếu không kiểm tra kỹ rất dễ kết nối nhầm. Khi đó, toàn bộ dữ liệu truyền qua thiết bị có thể bị theo dõi hoặc thu thập trái phép.
Bên cạnh đó, các cuộc tấn công trung gian (Man-in-the-Middle) cũng là mối nguy đáng lo ngại. Với hình thức này, tin tặc sẽ đứng giữa quá trình kết nối của người dùng với internet, từ đó có thể can thiệp, đánh cắp hoặc chỉnh sửa dữ liệu mà người dùng gửi đi và nhận về. Những thông tin nhạy cảm như mật khẩu, mã OTP, tài khoản ngân hàng… có nguy cơ bị lộ nếu người dùng truy cập vào các trang web không được bảo mật.
Không chỉ dừng lại ở việc đánh cắp dữ liệu, Wi-Fi công cộng còn có thể trở thành kênh phát tán mã độc. Khi người dùng truy cập vào các đường link lạ, tải xuống ứng dụng không rõ nguồn gốc hoặc sử dụng các website kém an toàn, thiết bị có thể bị nhiễm virus. Điều này không chỉ ảnh hưởng đến hiệu năng hoạt động mà còn gây nguy cơ mất kiểm soát dữ liệu trong thời gian dài.
Thực tế cho thấy, hầu hết các địa điểm công cộng hiện nay đều cung cấp Wi-Fi miễn phí nhằm phục vụ khách hàng. Tuy nhiên, không phải hệ thống nào cũng được đầu tư đầy đủ về mặt bảo mật. Trong khi đó, nhiều người dùng vẫn giữ thói quen chủ quan, đăng nhập tài khoản cá nhân, thực hiện giao dịch tài chính ngay trên các mạng này mà không có biện pháp bảo vệ phù hợp.
Theo các chuyên gia an ninh mạng, nguy cơ bị tấn công qua Wi-Fi công cộng tuy không phải lúc nào cũng cao, bởi phần lớn các website và ứng dụng hiện nay đã áp dụng giao thức bảo mật hiện đại như HTTPS. Tuy nhiên, điều đó không có nghĩa là người dùng hoàn toàn an toàn. Các cuộc tấn công vẫn có thể xảy ra trong những điều kiện nhất định, đặc biệt khi người dùng thiếu cảnh giác hoặc sử dụng thiết bị chưa được cập nhật bảo mật.
Một trong những rủi ro lớn nhất là việc kết nối nhầm vào mạng Wi-Fi đã bị tin tặc kiểm soát. Các đối tượng có thể xâm nhập vào hệ thống quản trị của mạng Wi-Fi thật thông qua mật khẩu yếu hoặc mặc định, từ đó chiếm quyền điều khiển. Ngoài ra, phương thức tạo mạng giả mạo (còn gọi là “Evil Twin Attack”) cũng được sử dụng phổ biến, đặc biệt tại những nơi đông người như sân bay, trung tâm thương mại.
Trong nhiều trường hợp, tin tặc còn thiết lập mạng giả với cùng tên và mật khẩu như hệ thống chính thức, lợi dụng tính năng tự động kết nối của thiết bị để “đánh lừa” người dùng. Khi đã kết nối, mọi dữ liệu truyền tải đều có nguy cơ bị theo dõi.
Dù vậy, theo các chuyên gia, những hình thức tấn công này hiện đã phần nào bị hạn chế bởi sự phát triển của các công nghệ bảo mật. Các trình duyệt và thiết bị hiện đại có thể phát hiện và cảnh báo khi gặp nguy cơ bị tấn công trung gian, đặc biệt đối với các website sử dụng giao thức HTTPS. Khi nhận được cảnh báo, người dùng cần dừng truy cập và kiểm tra lại kết nối thay vì cố gắng tiếp tục.
Trước thực trạng trên, Công an tỉnh Hưng Yên khuyến cáo người dân cần nâng cao ý thức bảo vệ thông tin cá nhân khi sử dụng Wi-Fi công cộng. Cụ thể, người dùng nên hạn chế đăng nhập vào các tài khoản quan trọng như ngân hàng, email hay mạng xã hội khi đang kết nối mạng miễn phí. Trong trường hợp bắt buộc, nên sử dụng các công cụ hỗ trợ bảo mật như mạng riêng ảo (VPN) để mã hóa dữ liệu.
Bên cạnh đó, cần tắt chế độ tự động kết nối Wi-Fi trên thiết bị, đồng thời kiểm tra kỹ tên mạng trước khi truy cập để tránh nhầm lẫn với các điểm phát giả mạo. Việc thường xuyên cập nhật phần mềm, hệ điều hành cũng là yếu tố quan trọng giúp vá các lỗ hổng bảo mật.
Ngoài ra, người dùng nên kích hoạt xác thực hai yếu tố cho các tài khoản cá nhân nhằm tăng cường lớp bảo vệ. Thói quen thay đổi mật khẩu định kỳ, sử dụng mật khẩu mạnh và không dùng chung cho nhiều tài khoản cũng góp phần giảm thiểu rủi ro bị đánh cắp thông tin.
Trong trường hợp nghi ngờ bị lừa đảo hoặc phát hiện dấu hiệu bất thường, người dân cần giữ bình tĩnh và nhanh chóng trình báo với cơ quan công an gần nhất để được hỗ trợ kịp thời.
Có thể thấy, Wi-Fi miễn phí mang lại nhiều tiện ích trong cuộc sống hiện đại, nhưng cũng tiềm ẩn không ít nguy cơ về an ninh mạng. Việc nâng cao nhận thức, trang bị kiến thức và chủ động áp dụng các biện pháp bảo mật là yếu tố then chốt giúp người dùng tự bảo vệ mình trước những rủi ro ngày càng tinh vi trên không gian số.
